- 2026-03-17
Prince Ly CesarのOnline Doctor Appointment System Project in PHPにおける複数の脆弱性
itsourcecode Online Doctor Appointment System 1.0に脆弱性が発見されました。影響を受けるのは /admin/doctor_action.php ファイルの不明な関数であり、引数IDの操作により……
NVNB110th page
- 2026-03-17
GoogleのGoogle Chromeにおける不特定の脆弱性
iOS版Google Chromeの146.0.7680.71より前のバージョンにおいて、ナビゲーションの安全でない操作により、リモート攻撃者が細工されたHTMLページを使ってナビゲーション制限を回避できる問題がありました。
- 2026-03-17
GoogleのGoogle Chromeにおける不特定の脆弱性
Android版Google Chromeの146.0.7680.71以前のバージョンでは、PDFのポリシー強制が不十分なため、リモートの攻撃者が細工されたHTMLページを使ってナビゲーション制限を回避できました。
- 2026-03-17
GoogleのGoogle Chromeにおける不特定の脆弱性
Google Chrome 146.0.7680.71 未満のバージョンの ChromeDriver において、不十分なポリシー適用により、リモートの攻撃者が細工された HTML ページを通じて同一生成元ポリシーを回避できる可能性がありまし……
- 2026-03-17
GoogleのGoogle Chromeにおける不特定の脆弱性
Google Chromeの146.0.7680.71以前のバージョンにはPDFのポリシー強制に不備があり、リモートの攻撃者が細工されたPDFファイルを介してナビゲーション制限を回避できる可能性がありました。
- 2026-03-17
GoogleのGoogle Chromeにおける不特定の脆弱性
Google Chromeのバージョン146.0.7680.71より前のDevToolsにおけるポリシー強制が不十分であったため、リモートの攻撃者が細工されたHTMLページを介してナビゲーション制限を回避できる可能性がありました。
- 2026-03-16
マイクロソフトのMicrosoft Windows 10 1607等の複数製品における情報漏えいに関する脆弱性
Windowsアクセシビリティインフラストラクチャ(ATBroker.exe)において、許可されていないアクターによる機密情報の漏洩が発生し、その結果、認可された攻撃者がローカルで情報を開示できる脆弱性があります。
- 2026-03-16
マイクロソフトのMicrosoft Windows 10 1607等の複数製品におけるリンク解釈に関する脆弱性
Winlogonにおけるファイルアクセス前の不適切なリンク解決(「リンク追従」)により、権限を持つ攻撃者がローカル環境で特権を昇格させることが可能です。
- 2026-03-16
マイクロソフトのMicrosoft Windows 10 1607等の複数製品におけるヒープベースのバッファオーバーフローの脆弱性
Windows Telephony Serviceにおけるヒープベースのバッファオーバーフローにより、未承認の攻撃者が隣接するネットワーク上で権限を昇格させることが可能です。
- 2026-03-16
マイクロソフトのMicrosoft Windows 10 1607等の複数製品における信頼できない検索パスに関する脆弱性
Windows GDIの信頼されていない検索パスにより、認可されていない攻撃者がローカルでコードを実行する可能性があります。